समय पढ़ें: 5 मिनट
अन्वेषण करें कि पुल के किस हिस्से को सुरक्षा की आवश्यकता है और इसे कैसे लागू किया जाए।
2022 था ब्रिज हैक्स का साल, 5 प्रमुख हैक्स के साथ: क्यूबिट, वर्महोल, रोनिन, हार्मनी और नोमैड। प्रत्येक प्रोटोकॉल को लाखों में भारी नुकसान का सामना करना पड़ा। पुल अंतर-श्रृंखला लेनदेन को आसान बनाते हैं, लेकिन अगर हम उन्हें सुरक्षित नहीं रख सकते तो क्या फायदा?
इस ब्लॉग में, हम आपके लिए उस ब्लॉग के विभिन्न पहलुओं को लाते हैं और पुलों पर इस तरह के बड़े हैक से बचने और एक बेहतर और अधिक सुरक्षित वेब3 पारिस्थितिकी तंत्र बनाने के लिए किसी ब्लॉग का निर्माण या ऑडिट करते समय क्या पता होना चाहिए।
पुल को सुरक्षा की दृष्टि से तोड़ा जा रहा है
एक पुल के विभिन्न पहलू होते हैं। आम तौर पर, एक ब्रिज में वेब ऐप, आरपीसी, स्मार्ट कॉन्ट्रैक्ट्स, टोकन, वैलिडेटर्स, मल्टीसिग और समुदाय शामिल होते हैं। हम इन पहलुओं में से प्रत्येक के साथ काम करेंगे और इनमें से कुछ में सुरक्षा संबंधी कौन सी चीजें देखनी चाहिए।
वेब अप्प
यह वह हिस्सा है जहां उपयोगकर्ता सेवाओं के लिए एक मंच के साथ बातचीत करते हैं। यह एक वेबसाइट या एक मोबाइल ऐप हो सकता है। यह प्रोटोकॉल के निर्माता द्वारा विकसित किया गया है या प्रोटोकॉल के लिए किसी तीसरे पक्ष द्वारा बनाया जा सकता है, यह बाद के चरण में कोर ब्रिज के साथ बातचीत करने के लिए आरपीसी (बाद में उस पर) के साथ बातचीत करता है।
वेब ऐप में मुख्य जोखिम क्षेत्र वेबसाइट ही है। वेबसाइट, जो ब्लॉकचैन के साथ बातचीत करने के लिए उपयोगकर्ताओं के लिए एक मंच के रूप में कार्य करती है, लेनदेन को केवल और केवल इच्छित पुल पर प्रसारित करना चाहिए और कुछ अज्ञात अनुबंधों को नहीं, जो बाद में उपयोगकर्ता के बटुए को निकाल सकते हैं। इसलिए इस बात की उचित जांच होनी चाहिए कि प्लेटफॉर्म और ब्लॉकचैन के बीच प्रत्येक बातचीत ज्ञात अनुबंधों पर होनी चाहिए।
वेब ऐप्स में अन्य जोखिम कारक एंड-यूज़र है। उपयोगकर्ता को शिक्षित करने के लिए और अधिक करने की आवश्यकता है। उपयोगकर्ता अक्सर फ़िशिंग साइटों के शिकार हो जाते हैं या उनके उपकरण संक्रमित हो जाते हैं, जिसके परिणामस्वरूप धन की निकासी होती है। अपने उपयोगकर्ता को ऐसे हानि प्रोटोकॉल से बचाने के लिए, उन्हें उन सामान्य गलतियों के बारे में शिक्षित करने पर विचार करें जो उपयोगकर्ता करते हैं।
ब्रिज स्मार्ट कॉन्ट्रैक्ट्स
स्मार्ट अनुबंध उस प्रोटोकॉल का हिस्सा हैं जहां हमें बेहद सतर्क रहना चाहिए और उन्हें कोडिंग करते समय लगातार कमजोरियों की तलाश करनी चाहिए। वे प्रोटोकॉल के मुख्य इंजन हैं। पुल में ऐसे कई स्मार्ट अनुबंध शामिल होंगे, और कई कार्यात्मकताओं को संभावित रूप से बातचीत करने के लिए विभिन्न अनुबंधों की आवश्यकता होगी, जिससे कमजोरियों के लिए जगह बन सके।
स्मार्ट अनुबंध भी सभी को दिखाई दे रहे हैं; यह एक फायदा है कि ब्लॉकचेन इंफ्रास्ट्रक्चर में पारदर्शिता है। कोई भी देख सकता है कि प्रोटोकॉल क्या करता है और यह स्मार्ट कॉन्ट्रैक्ट कोड के माध्यम से तकनीकी रूप से कैसे काम करता है, लेकिन इसका मतलब यह भी है कि आपका सोर्स कोड खुला है, और हैकर्स इसका फायदा उठा सकते हैं। इस प्रकार अपने प्रोटोकॉल को बिना किसी भेद्यता के छोड़ना और इसे पहले सुरक्षित बनाना अत्यंत महत्वपूर्ण है।
स्मार्ट अनुबंध के लिए कोड लिखने वाली विकास टीम एक सक्षम टीम होनी चाहिए जो सुरक्षा-उन्मुख कदम उठाती है और हर कदम पर पूछती है कि क्या यह कोड ब्लॉक वैसे भी भेद्यता का कारण बन सकता है। क्या सर्वोत्तम विकास प्रथाओं का पालन किया जा रहा है? और सुरक्षा उल्लंघन के मामले में हमेशा तैयार रहना चाहिए।
सुरक्षित स्मार्ट अनुबंध विकसित करना एक चुनौतीपूर्ण कार्य है। शिल्प में महारत हासिल करने में वर्षों का अभ्यास लगता है। इस प्रकार, QuillAudits जैसी प्रसिद्ध फर्मों से "स्मार्ट कॉन्ट्रैक्ट ऑडिट" के लिए जाना हमेशा उचित और महत्वपूर्ण होता है। अनुभवी विशेषज्ञों की एक टीम के साथ, QuillAudits प्रोटोकॉल के हर पहलू को सुरक्षा के दृष्टिकोण से कवर करता है और मौका देने के लिए कुछ भी नहीं छोड़ता है। यह सबसे महत्वपूर्ण मापदंडों में से एक है जो किसी भी प्रोटोकॉल की सफलता को निर्धारित करता है। ऑडिट करवाकर, प्रोटोकॉल किसी मान्यता प्राप्त फर्म की ऑडिट रिपोर्ट प्रकाशित करके उपयोगकर्ताओं का विश्वास हासिल करता है।
टोकन
यह प्रोटोकॉल का सबसे मूल्यवान हिस्सा है। हमारा प्रोटोकॉल इसी के इर्द-गिर्द घूमता है; हम टोकन को एक श्रृंखला से दूसरी श्रृंखला में स्थानांतरित करने का प्रयास कर रहे हैं, लेकिन टोकन को संभालना अधिक जटिल है। आप देखते हैं, सिस्टम में कई कमजोरियां हो सकती हैं, खासकर जब हम जलने/टकसालों के बारे में बात करते हैं।
एक दिलचस्प बात यह है कि कुछ मामलों में, एक श्रृंखला पर आपके टोकन पूल से छेड़छाड़ की जाती है। अंदाजा लगाइए कि दूसरी चेन की संपत्ति का क्या होगा? दूसरी शृंखला की संपत्ति असंबद्ध है और इसका हिसाब नहीं दिया जा सकता है, जो उन्हें बेकार बना सकता है।
सत्यापनकर्ता / आम सहमति
आम सहमति एक ब्लॉकचेन नेटवर्क की नींव का प्रतिनिधित्व करती है। जबकि एथेरियम और अन्य ज्ञात श्रृंखलाओं को सुरक्षित और परीक्षण के लिए जाना जाता है, यदि आप किसी अन्य परीक्षण श्रृंखला के लिए पुल बनाते हैं तो कोई समस्या हो सकती है।
मुद्दा केवल समझौता किए गए टोकन नहीं है। इससे दूसरी ब्रिज की गई श्रृंखला पर आपके टोकन का समझौता हो सकता है। सुरक्षित पुल बनाने के लिए दूसरी श्रृंखला भरोसेमंद होनी चाहिए। यह हमले की सतह को भी बढ़ाता है और हैकर्स को कमजोरियों का शिकार करने के लिए जगह देता है।
मल्टीसिग्ज़
2022 में पुलों पर हुए कुछ सबसे हानिकारक हमले मुख्य रूप से इसी हिस्से के कारण हुए थे। तो यह पुल सुरक्षा के लिए एक गर्म विषय है। पुल को एक या एक से अधिक मल्टीसिग द्वारा नियंत्रित किया जा सकता है, जो ऐसे वॉलेट होते हैं जिन्हें लेन-देन निष्पादित होने से पहले कई व्यक्तियों को हस्ताक्षर करने की आवश्यकता होती है।
बहु-हस्ताक्षरकर्ता एक ही हस्ताक्षरकर्ता के अधिकार को सीमित न करके, बल्कि विभिन्न हस्ताक्षरकर्ताओं को मतदान के समान अधिकार देकर सुरक्षा की एक अतिरिक्त परत जोड़ते हैं। ये मल्टीसिग ब्रिज कॉन्ट्रैक्ट्स को अपग्रेड या पॉज करने में भी सक्षम कर सकते हैं।
लेकिन ये फुलप्रूफ नहीं हैं। इसमें सुरक्षा से जुड़े कई पहलू हैं। जिनमें से एक अनुबंध शोषण है, मल्टीसिग को स्मार्ट अनुबंध के रूप में लागू किया जाता है और इस प्रकार शोषण के लिए संभावित रूप से कमजोर होता है। कई मल्टीसिग कॉन्ट्रैक्ट्स का लंबे समय से परीक्षण किया गया है और अच्छा प्रदर्शन कर रहा है, लेकिन कॉन्ट्रैक्ट्स अभी भी एक अतिरिक्त हमले की सतह हैं।
जब प्रोटोकॉल सुरक्षा की बात आती है तो मानवीय त्रुटि प्रमुख कारकों में से एक है, और हस्ताक्षरकर्ता लोग या खाते भी हैं; इस प्रकार, उनके साथ समझौता किया जा सकता है, जिसके परिणामस्वरूप प्रोटोकॉल समझौता हो जाता है, कोई भी व्यक्ति जो एक मल्टीसिग वॉलेट पर हस्ताक्षर करता है, उस पर विश्वास किया जाना चाहिए कि वह निश्चित रूप से विरोधी नहीं है, लेकिन सुरक्षा प्रथाओं का पालन करने के लिए भी भरोसा किया जाना चाहिए क्योंकि उनकी सुरक्षा महत्वपूर्ण है प्रोटोकॉल की सुरक्षा के लिए।
निष्कर्ष
पुल एक जटिल तंत्र और कार्यान्वयन का पालन करते हैं। यह जटिलता कमजोरियों के लिए कई दरवाजे खोल सकती है और हैकर्स को प्रोटोकॉल तोड़ने की अनुमति देती है। उससे प्रोटोकॉल को सुरक्षित करने के लिए कई उपाय किए जा सकते हैं, केवल कुछ ऐसे ही ऊपर चर्चा की गई है, लेकिन ऑडिटिंग सेवाओं से बेहतर कुछ नहीं है।
ऑडिटिंग सेवाएँ सुरक्षा के दृष्टिकोण से प्रोटोकॉल का सर्वोत्तम दृश्य और विश्लेषण प्रदान करती हैं। ऐसा करने से प्रोटोकॉल को उपयोगकर्ताओं की लोकप्रियता और विश्वास बढ़ाने और खुद को हमलों से सुरक्षित रखने में मदद मिल सकती है। इस प्रकार, लाइव होने से पहले ऑडिट करवाना हमेशा नुकसान से बचने की सलाह दी जाती है। क्विलऑडिट्स लंबे समय से खेल में है और वास्तव में अपने लिए एक अच्छा नाम बना लिया है, वेबसाइट की जांच करें और अधिक जानकारीपूर्ण ब्लॉगों के माध्यम से आगे बढ़ें।
18 दृश्य
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://blog.quillhash.com/2023/04/07/part-2-bridging-the-blockchain-creating-a-secure-blockchain-bridge/
- :है
- 2022
- a
- About
- ऊपर
- अकौन्टस(लेखा)
- कार्य करता है
- अतिरिक्त
- स्वीकार कर लिया
- लाभ
- हमेशा
- विश्लेषण
- और
- अन्य
- किसी
- अनुप्रयोग
- क्षुधा
- हैं
- क्षेत्र
- चारों ओर
- AS
- पहलू
- पहलुओं
- आस्ति
- At
- आक्रमण
- आक्रमण
- आडिट
- अंकेक्षित
- लेखा परीक्षा
- अधिकार
- BE
- क्योंकि
- से पहले
- जा रहा है
- BEST
- बेहतर
- के बीच
- खंड
- blockchain
- ब्लॉकचेन नेटवर्क
- ब्लॉग
- ब्लॉग
- भंग
- टूटना
- पुल
- पाटने
- सेतु
- ब्रिजिंग
- लाना
- इमारत
- by
- कर सकते हैं
- नही सकता
- मामला
- मामलों
- सतर्क
- श्रृंखला
- चेन
- चुनौतीपूर्ण
- संयोग
- चेक
- कोड
- कोडन
- सामान्य
- समुदाय
- सक्षम
- जटिल
- जटिलता
- छेड़छाड़ की गई
- विचार करना
- निरंतर
- अनुबंध
- ठेके
- नियंत्रित
- मूल
- कोर्स
- कवर
- शिल्प
- बनाना
- बनाना
- निर्माता
- महत्वपूर्ण
- व्यवहार
- विकसित
- विकास
- डिवाइस
- विभिन्न
- चर्चा की
- कर
- दरवाजे
- से प्रत्येक
- पारिस्थितिकी तंत्र
- शिक्षित करना
- शिक्षित
- सक्षम
- इंजन
- त्रुटि
- विशेष रूप से
- ethereum
- प्रत्येक
- हर कोई
- अनुभवी
- विशेषज्ञों
- कारनामे
- अतिरिक्त
- अत्यंत
- का सामना करना पड़ा
- कारकों
- गिरना
- फर्मों
- का पालन करें
- पीछा किया
- के लिए
- बुनियाद
- से
- कार्यक्षमताओं
- कार्यों
- कोष
- लाभ
- खेल
- मिल रहा
- देता है
- देते
- Go
- जा
- अच्छा
- हैकर्स
- हैक्स
- संभालना
- होना
- हानिकारक
- सामंजस्य
- है
- mmmmm
- मदद
- गरम
- कैसे
- How To
- HTTPS
- लागू करने के
- कार्यान्वयन
- कार्यान्वित
- महत्वपूर्ण
- in
- बढ़ना
- व्यक्ति
- व्यक्तियों
- जानकारीपूर्ण
- इंफ्रास्ट्रक्चर
- बातचीत
- बातचीत
- सूचना का आदान प्रदान
- दिलचस्प
- मुद्दा
- IT
- खुद
- रखना
- जानने वाला
- परत
- नेतृत्व
- छोड़ना
- पसंद
- संभावित
- जीना
- लंबा
- लंबे समय तक
- देखिए
- बंद
- हानि
- बनाया गया
- मुख्य
- प्रमुख
- बनाना
- बहुत
- मास्टर
- अधिकतम-चौड़ाई
- साधन
- उपायों
- तंत्र
- लाखों
- गलतियां
- मोबाइल
- मोबाइल एप्लिकेशन
- अधिक
- अधिकांश
- चाल
- विभिन्न
- मल्टीसिग
- नाम
- की जरूरत है
- नेटवर्क
- घुमक्कड़
- सामान्य रूप से
- of
- on
- ONE
- खुला
- अन्य
- पैरामीटर
- भाग
- पार्टी
- स्टाफ़
- फ़िशिंग
- फ़िशिंग साइटें
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- पॉइंट ऑफ व्यू
- पूल
- लोकप्रियता
- संभावित
- अभ्यास
- प्रथाओं
- उचित
- प्रोटोकॉल
- प्रोटोकॉल सुरक्षा
- प्रोटोकॉल
- प्रदान करना
- प्रकाशन
- qubit
- क्विलश
- उठाता
- तैयार
- पहचान लिया
- रिपोर्ट
- का प्रतिनिधित्व करता है
- की आवश्यकता होती है
- जिसके परिणामस्वरूप
- अधिकार
- जोखिम
- जोखिम कारक
- Ronin
- कक्ष
- सुरक्षित
- सुरक्षा
- सहेजें
- दूसरा
- सुरक्षित
- सुरक्षा
- सेवाएँ
- चाहिए
- हस्ताक्षर
- एक
- साइटें
- स्मार्ट
- स्मार्ट अनुबंध
- स्मार्ट अनुबंध
- So
- कुछ
- स्रोत
- स्रोत कोड
- ट्रेनिंग
- कदम
- फिर भी
- सफलता
- ऐसा
- सतह
- प्रणाली
- लेना
- लेता है
- बातचीत
- कार्य
- टीम
- कि
- RSI
- लेकिन हाल ही
- उन
- अपने
- इन
- बात
- चीज़ें
- तीसरा
- यहाँ
- पहर
- सेवा मेरे
- टोकन
- टोकन
- विषय
- ट्रांजेक्शन
- लेनदेन
- स्थानांतरण
- ट्रांसपेरेंसी
- ट्रस्ट
- विश्वस्त
- उन्नत
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- प्रमाणकों
- मूल्यवान
- विभिन्न
- शिकार
- देखें
- दिखाई
- कमजोरियों
- भेद्यता
- चपेट में
- बटुआ
- जेब
- वेब
- Web3
- Web3 पारिस्थितिकी तंत्र
- वेबसाइट
- कुंआ
- प्रसिद्ध
- क्या
- एचएमबी क्या है?
- कौन कौन से
- जब
- मर्जी
- साथ में
- वर्महोल
- साल
- आप
- आपका
- जेफिरनेट